セキュリティコンサルタントの日誌から

セキュリティに関するエッセイなど

2020-04-01から1ヶ月間の記事一覧

「リスク分析・管理」再考(その3)

前回(その2)は、リスク分析について深くご紹介しました。 www.scientia-security.org 大きく、6種類のステップでやることをご紹介します。 Step 1 : 資産の特定 Step 2 : 脅威の特定 Step 3 : 脆弱性の特定 Step 4 : 残存リスクの特定 Step 5 : 発生確率…